360和金山的口水大战告一段落,由于自己时间安排问题,也由于我一直认为这种事情事后分析更理性,所以我按捺心情,直到今天早晨才仔细查看了全部 过程,包括周鸿祎先生的长篇连续微博,也包括金山安全CEO王欣的声明。
这里,我不想评论双方的孰是孰非——或者说,如果被两个人谁影响,我觉得才是被他们忽悠了。大家都是“总”一级的人物,哪怕周总时不时来两句略显个 人风格的词汇,大的原则分寸肯定不可能有问题。因此,说这是一场没有经过彩排的大戏,那一点也不为过。如今戏散了,各主要演员洗洗睡了,各位看客如何还沉 迷其中,那就有点可笑了。因此需要声明,本文绝对没有任何评价360和金山的意思,只是就此产生的一点联想而已——确切地说,是看到金山声明中的一句话让 我陷入了回忆——“作为一家有着22年历史的民族软件品牌,作为一家13年历史的专业安全品牌……”
51CTO最近举办了一个“拯救 网站运维经理赵明”的活动,活动主要讲了一个网站运维经理由于网站被黑而面临失业的故事。其中急需解决的问题,就是如何保护我们的网站。Web应 用安全该如何做?怎么才能找到最佳方案?我们就这一主题来采访一下绿盟科技的安全产品经理赵旭。
赵旭:让WAF插上互联网的翅膀......(分话题六)
一个网站,安全问题来自于多方面。如果只是保证了单一的任何一 方面,都不可能保证绝对的安全。所以需要使用诸多的技术手段来保证网站的全面安全,比如最重要的就是进行检测和防护:前者可理解为如何找出网站的漏洞,而 后者则是找出漏洞后进行的针对性加固。这也正是目前市场上出现众多IDS(入侵检测系统 )和IPS(入侵防御系统)产品的原因。
一、 攻击事件背景
深夜,某网站运维经理赵明正戴着耳麦趴在桌子上接到一个匿名电话,紧接着随即打开了公司的首页,发现公司网站被黑客非法入侵。整个屏幕赫然留下了几 个血红色的英文字母“The evil is coming,We will be back”。公司依托网站运行的业务被迫中断,客户部第九次进行投诉,运营总监一脸阴沉...http://netsecurity.51cto.com/art/201005/199941.htm
